甚麼是資料外洩?

Tball

資料外洩是指在系統擁有者不知情或無授權的情況下竊取或取得資訊的事件。

若您不知情或未經授權就被人從系統竊取了資訊,那麼就發生了資料外洩。在面對資料外洩事件時,不同規模的企業和系統也不會有不同區別對待。資料外洩可能涉及敏感、專屬或機密資訊,例如信用卡號、客戶資料、商業機密,或是國家安全事務。

資料外洩所帶來的影響包括企業因被發現「失信」而損害商譽。此外,受害者和客戶也可能蒙受財務損失,假如外洩的資訊包含相關資訊。

資料外洩如何發生

絕大多數資料外洩事件都是因為入侵或惡意程式而起。最常見的資料外洩類型包括:

  • 內部人員外洩:受信任的個人或有存取權限的人員竊取資料。
  • 支付卡詐騙:利用實體盜卡裝置竊取支付卡資料。
  • 遺失或失竊:隨身碟、筆記本電腦、辦公室電腦、檔案及其他實體財產遺失或失竊。  
  • 意外曝露:敏感資料因錯誤或疏失而曝露。
  • 未知:在少數案例中,實際的入侵手法是未知或未公開的。
資料外洩如何發生的示意圖

資料外洩的階段

研究

黑客挑選了某個目標,試圖尋找漏洞來攻擊員工、系統或網路。這就意味著,黑客需要花費很長的時間來研究,而且可能要追蹤員工的社交媒體檔案來了解該公司擁有甚麼樣的基礎架構。 

攻擊

黑客一旦掌握了目標的弱點,就會透過網絡或社交工程攻擊來聯繫目標。

在一次網絡攻擊中,黑客會利用基礎架構的弱點來發動入侵。這些弱點可能包括但不限於 SQL 資料隱碼攻擊、漏洞攻擊和/或階段性劫持。

在社交工程攻擊中,駭客會利用社交工程技巧滲透目標網絡。例如,歹徒會發送一封精心製作的電郵給某位員工,以吸引該員工的注意。該電郵會欺騙閱讀者將個人資料提供給寄件人,或者隨附一個惡意程式附件檔案在下載時執行。

外洩

一旦進入網絡,黑客就能自由從公司網絡擷取資料。這些資料可能用於勒索或網絡宣傳。黑客蒐集到的資訊,也可用來對目標的基礎架構發動更有害的攻擊。

資料外洩示意圖。

資料外洩的後果

資料外洩可能對任何規模的企業造成嚴重後果,甚至更大於即時的財務損失。發生資料外洩之後,企業通常會面臨法律審查、商譽損失,以及長期營運中斷。其後果通常包括代價高昂的事件回應、客戶修正及更嚴格的法規監督。

資料外洩的常見後果包括:

  • 財務損失: 事件回應、法律行動、罰款及客戶賠償等相關費用都會大幅提升。
  • 信譽受損: 失去客戶信任與負面媒體報導,可能損害品牌信譽與市場佔有率。 
  • 法規罰則: 違反歐盟通用資料保護法規或 HIPAA 這類法律,將導致鉅額罰款和制裁。
  • 法律責任:企業可能面臨客戶、員工或合作夥伴因資料外洩而起的訴訟。
  • 營運中斷: 關鍵系統可能遭下線,導致生產力及服務交付停止。
  • 網絡資訊保安審查日益嚴密:遭入侵的企業機構通常會面臨監管機構、投資人和客戶的更大監督。 
  • 智識產權損失:商業機密或資料外洩期間竊取的專屬資料,都可能影響長期的競爭力。

防範資料外洩

針對企業

  • 系統與網絡補丁:資訊科技管理員應確保更新網絡內的所有系統,並定期執行網絡資訊保安稽核,以防止黑客利用未修補或過時的軟件漏洞。
  • 教育並落實: 將威脅告知員工,訓練員工留意社交工程技巧,並介紹及/或強制貫徹如何回應威脅。
  • 實施資訊保安措施: 建立一個流程來發掘網絡內的漏洞並解決威脅。定期執行資訊保安稽核、建置網絡入侵防護措施,並確保所有連上公司網絡的系統都受到妥善管理。
  • 建立應急計劃:制定一套有效的災難復原計劃。萬一發生資料外洩,請事先準備好聯絡窗口、披露策略、實際的防範步驟等,盡可能避免混亂。確保員工了解計劃,以便在發現資料外洩時妥善動員。

針對員工

  • 追蹤您的銀行收據: 第一個被入侵的跡象就是,您發現自己的帳戶有一筆奇怪的收費。
  • 別相信您所看到的一切: 社交工程詐騙會針對容易受騙的人。保持懷疑與警戒。
  • 留意您在社交媒體上分享的內容: 別太得意忘形。如果可能的話,切勿在您的個人資料上透露太多關於自己的資訊。
  • 保護所有裝置: 這些裝置包括筆記本電腦、流動裝置和穿戴式裝置。確保它們受到經常更新的安全軟件所保護。
  • 保護您的帳戶:每個帳號都使用不同的電郵地址和密碼。您可以選擇使用密碼管理程式來將處理程序自動化。
  • 切勿開啟不熟悉寄件人的電郵: 如有疑問,請刪除看似可疑的電郵而不開啟。在開啟任何附件檔案前,請務必先確認寄件人的身份及電郵內容。

近期資料外洩案例  

AT&T 資料外洩事件

2024 年 7 月,AT&T 資料遭到外洩,包括電話號碼、通話與簡訊記錄、互動細節,以及通話時間等。

總共約有 1.1 億位 AT&T 客戶收到這宗資料外洩事件的通知。此外,受害資料也延伸至其他電訊業者的客戶,這些電訊業者都使用 AT&T 網絡。

7 月 29 日,AT&T 支付了大約 37 萬美元的款項來刪除某些資料。

根據美國聯邦通訊委員會(FCC)指出,2024 年 10 月 AT&T 同意支付 1300 萬美元來解決 2023 年 1 月某雲端廠商就資料外洩事件進行的調查,該事件影響了 890 萬名 AT&T 流動客戶。

若您想進一步了解,請參閱 AT&T 資料外洩事件的所有詳細資訊。

Ticketmaster 資料事件

2024 年 5 月,Ticketmaster 成為了一起資料外洩事件的受害者,涉及 5.6 億用戶。黑客集團 ShinyHunters 宣稱已入侵 Ticketmaster 系統並竊取了一大批資料(1.3 TB),包括姓名、地址、電話號碼、訂單歷史記錄,以及部分付款資料。

2024 年 7 月,資料樣本出現在暗網論壇。

若您想進一步了解,請參閱 Ticketmaster 資料外洩事件的詳細資訊。

23andMe 資料外洩事件

2023 年 10 月,熱門的 DNA 與祖先測試公司 23andMe 因登入憑證填充攻擊而發生了嚴重的資料外洩。當黑客利用其他資料外洩事件的用戶名稱和密碼來破解帳號時,就會發生這類網絡攻擊。登入憑證植入會利用人們在不同網站上重複使用的相同密碼,因此是常見且危險的威脅。不幸的是,這起事件曝露了 400 萬客戶的記錄,引發了有關敏感基因資訊安全的嚴重疑慮。  

若您想進一步了解,請參閱有關 23andMe 資料外洩事件的詳細資訊。

資料外洩與資料洩漏

雖然「資料外洩」和「資料洩漏」一詞經常互換使用,但它們的含意卻不盡相同。資料外洩是指未經授權的人員未經用戶同意而存取或取得機密、敏感或受保護的資訊。另一方面,資料洩漏是由於配置錯誤或人為錯誤而導致資料意外外洩。

資料外洩防護祕訣

盡早判斷您是否受到資料外洩的影響,對於降低資料外洩的影響至關重要。以下是一些可能顯示您的資訊遭到外洩的跡象:

  • 企業機構通知:發生資料外洩的企業有義務通知受影響的個人。請注意任何資料外洩通知,並遵照建議的步驟。
  • 帳號異常活動:監控您的財務帳號是否有任何可疑或未經授權的交易或活動,包括以您的名義開立的新帳號,或是帳號資訊變更。
  • 網絡釣魚郵件:對要求個人資訊或付款的不請自來的訊息或電郵抱持懷疑態度。 

若您是資料外洩的受害者,該如何處理

若您懷疑自己的資料在資料外洩事件中遭到外洩,請依照以下步驟進行:

  • 變更您的密碼: 立即更新所有受影響的網絡上帳號的密碼,並使用高強度、獨特的密碼。請考慮使用密碼管理程式來安全地儲存您的密碼。
  • 啟用雙重認證: 啟用雙重認證,為您的帳戶增加一層額外防護。
  • 聯絡受影響機構:如果資料外洩事件影響到財務帳戶,請立即通知您的銀行或信用卡發卡銀行,讓他們協助您保護帳戶安全。 
  • 監控帳戶: 經常檢視您的信用報告和財務報表以查看是否有任何詐騙跡象。
  • 考慮採用信用監控服務:這些服務可協助您留意信用記錄是否有任何不尋常的變動,或是任何與您個人資訊相關的詐騙活動。
  • 隨時掌握最新資訊:追蹤有關資料外洩的新聞,隨時掌握任何進一步的發展與潛在風險。
當您是受害者時該如何處理。

請記住,隨時保持警戒並採取主動措施,有助於降低資料外洩的衝擊。

哪裡可以取得防範資料外洩的協助?

利用單一平台更快阻止威脅及管控您的網上風險。透過人工智能與領先的威脅研究與情報所支援的全方位防護、偵測與回應功能,全面管理資訊保安。

Trend Vision One™ 支援多樣化的混合環境、將工作流程自動化並協調,並提供專業的網絡資訊保安服務,讓您簡化並整合您的資訊保安作業。